Năm 2024, lĩnh vực an ninh Web3.0 đối mặt với những thách thức chưa từng có. Mặc dù thị trường Web3.0 đã chứng kiến sự công nhận của các sản phẩm tài chính chính thống như quỹ giao dịch Bitcoin và Ethereum ETF, nhưng sự gia tăng mạnh mẽ của các vụ tấn công hacker và lừa đảo đã khiến tình hình an ninh của toàn ngành trở nên nghiêm trọng hơn bao giờ hết.
Để phân tích sâu các thách thức này, phương tiện truyền thông blockchain nổi tiếng BeInCrypto đã phỏng vấn riêng giáo sư Cố Vấn Liên Kết của CertiK, người đã cung cấp những phân tích độc quyền về Báo cáo An ninh 2024 của CertiK. Giáo sư đã chia sẻ các dữ liệu và xu hướng quan trọng trong báo cáo, tiết lộ các mối đe dọa an ninh chính mà ngành đang đối mặt và đề xuất các chiến lược ứng phó.
Dưới đây là toàn văn bài báo:
Vì sao số vụ việc an ninh Web3.0 năm 2024 tăng mạnh? Giáo sư Cố Vấn Liên Kết của CertiK giải mã độc quyền
Năm 2024, lĩnh vực Web3.0 đang phát triển song song với những nguy cơ. Mặc dù Mỹ đã chấp thuận các quỹ giao dịch Bitcoin và Ethereum ETF, đánh dấu sự công nhận của dòng chảy chính thống, nhưng ngành vẫn bị bao phủ bởi sự gia tăng mạnh mẽ của các vụ tấn công hacker và lừa đảo, khiến hàng tỷ USD tài sản đối mặt với rủi ro.
Để phân tích sâu về quy mô của các mối đe dọa an ninh, chúng tôi đã phỏng vấn Giáo sư Cố Vấn Liên Kết của CertiK. Báo cáo An ninh 2024 mới nhất của công ty cho thấy, trong cả năm đã xảy ra 760 vụ việc an ninh trên chuỗi, gây thiệt hại 2,36 tỷ USD, tăng 31,61% so với năm trước. Trong đó, chỉ riêng các vụ tấn công Phishing đã gây ra gần một nửa tổng thiệt hại, cho thấy sự cấp thiết phải tăng cường các biện pháp bảo mật toàn hệ sinh thái.
BeInCrypto: Lý do chính khiến Ethereum trở thành mục tiêu tấn công chủ yếu là gì?
Giáo sư: Với tư cách là chuỗi công khai EVM phổ biến nhất, sự phát triển của Ethereum cũng khiến nó trở thành mục tiêu ưu tiên của các kẻ tấn công. Số lượng dự án và người dùng khổng lồ tạo ra nhiều cơ hội cho các kẻ tấn công lợi dụng.
Hơn nữa, đặc tính mở và có thể kết hợp của hệ sinh thái, mặc dù thúc đẩy các nhà phát triển sáng tạo trên các giao thức hiện có, nhưng cũng có thể dẫn đến các lỗ hổng bảo mật do sự phụ thuộc lẫn nhau giữa các giao thức. Các dự án mới thường triển khai mã thử nghiệm hoặc giao thức chưa được kiểm tra kỹ, làm gia tăng thêm những rủi ro an ninh này.
BeInCrypto: Để đối phó với các vụ tấn công Phishing gây ra gần một nửa tổng thiệt hại năm 2024, ngành công nghiệp nên làm gì?
Giáo sư: Xây dựng một hệ thống phòng thủ tích hợp giáo dục, công nghệ và hợp tác là chìa khóa để vượt qua thách thức này. Trước tiên, cần tăng cường giáo dục người dùng để xây dựng tuyến phòng thủ đầu tiên, dạy họ cách nhận diện các tín hiệu rủi ro như liên kết nghi ngờ, thông tin lạ và các trang web giả mạo, từ đó giảm khả năng bị lừa. Cung cấp các lời nhắc nhở an ninh rõ ràng để người dùng có khả năng tự bảo vệ mình.
Về mặt công nghệ, tích hợp các hệ thống phát hiện tiên tiến (như hệ thống giám sát đe dọa do AI dẫn dắt và cơ chế cảnh báo thời gian thực) sẽ giúp các doanh nghiệp phát hiện và ngăn chặn các cuộc tấn công sớm hơn. Đồng thời, chia sẻ thông tin tình báo đe dọa và các thực tiễn an ninh tốt nhất trong ngành cũng có thể nâng cao năng lực phòng thủ chung.
BeInCrypto: Những giao thức DeFi nào dễ bị tấn công nhất? Có thể áp dụng những biện pháp nào để tăng cường an ninh?
Giáo sư: Năm 2024, chúng tôi nhận thấy sự gia tăng của các vụ việc liên quan đến rò rỉ private key và lừa đảo mạng, phản ánh sự chuyển dịch của các cuộc tấn công từ lỗ hổng hợp đồng sang lỗ hổng an ninh do con người - yếu tố yếu nhất trong các hệ thống này.
Để tăng cường an ninh, các dự án giao thức cần tập trung vào hai biện pháp bảo vệ chính: một là thiết lập cơ chế lưu trữ private key an toàn, hai là hoàn thiện hệ thống kiểm soát rủi ro nội bộ để ngăn chặn các cuộc tấn công nhắm vào nhân viên.
BeInCrypto: Hiệu quả của việc quản lý lỗ hổng hợp đồng thông minh hiện nay như thế nào?
Giáo sư: Kể từ năm 2022, thiệt hại do lỗ hổng mã nguồn đã giảm dần theo từng năm. Điều này cho thấy an ninh của hợp đồng thông minh đã được cải thiện. Tuy nhiên, xu hướng tấn công chuyển sang tấn công private key và lừa đảo mạng, điều này là do người dùng thông thường khó phát hiện ra lỗ hổng mã nguồn, trừ khi họ là những "thợ săn lỗ hổng" cấp cao.
BeInCrypto: Việc chấp thuận quỹ giao dịch Bitcoin và Ethereum ETF có thể mang lại những mối đe dọa an ninh mới không?
Giáo sư: Những sản phẩm này kết nối thị trường tài chính truyền thống với thị trường Web3.0, có thể dẫn đến các vấn đề như trốn thuế và giao dịch nội gián, đồng thời cũng sẽ thu hút sự chú ý của những kẻ xấu, làm tăng nguy cơ tấn công nhắm vào nhà đầu tư và các tổ chức liên quan.
Trong đó, các cuộc tấn công mạng nhắm vào dịch vụ lưu ký tài sản và cơ sở hạ tầng của quỹ ETF là một mối đe dọa quan trọng. Để bảo vệ những tài sản này, cần có các giao thức an ninh mạnh mẽ, bao gồm cả giải pháp lưu trữ lạnh và giám sát an ninh thời gian thực.
Mặc dù việc ra mắt quỹ giao dịch Bitcoin và Ethereum ETF đánh dấu một bước quan trọng trong quá trình hội nhập của ngành Web3.0 vào dòng chảy chính thống, nhưng đảm bảo an ninh và độ tin cậy của những sản phẩm này là nền tảng cho sự phát triển lâu dài của chúng.
BeInCrypto: Giáo dục người dùng như thế nào để giúp phòng ngừa rò rỉ private key?
Giáo sư: Hầu hết các vụ việc an ninh đều bắt nguồn từ nhận thức không đầy đủ của người dùng về các thực tiễn an ninh, chẳng hạn như cách lưu trữ private key một cách an toàn, nhận diện các cuộc tấn công kỹ thuật xã hội, v.v. Cần nâng cao nhận thức của người dùng về các phương pháp lưu trữ an toàn như ví phần cứng, sao lưu mã hóa, từ đó giảm thiểu rủi ro.
Ngoài ra,培养người dùng nhận diện các trang web lừa đảo, từ chối cung cấp thông tin nhạy cảm, và sử dụng xác thực đa yếu tố (MFA) cũng có thể nâng cao năng lực bảo vệ an ninh tổng thể.
BeInCrypto: Các nhà phát triển blockchain nên ứng phó như thế nào với các phương thức tấn công ngày càng phức tạp của hacker?
Giáo sư: Nhiều nhà phát triển đang áp dụng các công nghệ mã hóa tiên tiến hơn, cải thiện cơ chế đồng thuận, và tiến hành kiểm toán an ninh nghiêm ngặt. Công nghệ xác minh hình thức có thể giúp đảm bảo mã hợp đồng thông minh không có lỗ hổng, trong khi các công cụ dựa trên AI và học máy có thể được sử dụng để giám sát mạng thời gian thực, nhận dạng và chặn các hoạt động bất thường.
BeInCrypto: Những bài học lớn nào mà các sự kiện an ninh trọng đại năm 2024 mang lại cho ngành Web3.0?
Giáo sư: Nhìn chung, chúng tôi kỳ vọng vào sự kiểm soát chặt chẽ hơn từ phía các cơ quan quản lý: với sự hoàn thiện của các khuôn khổ pháp lý như MiCA của EU, cùng với việc nâng cấp các biện pháp an ninh và phổ cập giáo dục người dùng, rủi ro sẽ giảm đáng kể. Tuy nhiên, chúng ta cần nhận thức rõ rằng, khi công nghệ phát triển, các phương thức tấn công cũng sẽ tiến hóa đồng bộ.
Ngành công nghiệp cần xây dựng một hệ sinh thái phòng thủ đồng bộ giữa các nhà phát triển, cơ quan quản lý và chuyên gia an ninh, để duy trì vị thế tiên phong trong việc ứng phó với các mối đe dọa. Thông qua nỗ lực không ngừng, thiệt hại trong lĩnh vực Web3.0 hy vọng sẽ giảm dần, nhưng duy trì cảnh giác cao độ vẫn là một nhiệm vụ vĩnh cửu.
Báo cáo An ni
